Agentic Actions Auditor
Staticky audituje workflow GitHub Actions kvůli cestám pro prompt injection do AI agentů Claude/Gemini/Codex v CI
Otestováno · Funguje
Co umí
Provede pětikrokovou metodiku, jak najít kroky AI akcí (Claude Code Action, Gemini CLI, OpenAI Codex, GitHub AI Inference) ve workflow GitHub Actions, vysledovat, zda se útočníkem ovlivnitelná data eventu (tělo issue/PR, komentáře) dostanou do promptu agenta, a ohodnotit nálezy podle závažnosti s návrhem nápravy. Spouští se při revizi souborů workflow, které volají AI kódovací agenty, nebo při auditu CI/CD pipeline kvůli riziku prompt injection.
Testovací report
U workflow s wildcard oprávněními a obsahem issue čerpaným z proměnné prostředí neřízená revize zachytila zjevné vlajky, ale přehlédla, jak proměnná prostředí a prompt skutečně souvisí; skill vysledoval celý řetězec.
Testováno: 2026-07-10 · Claude Code 2.x (agent harness)
Instalace
git clone https://github.com/trailofbits/skills cd skills mkdir -p ~/.claude/skills cp -r plugins/agentic-actions-auditor/skills/agentic-actions-auditor ~/.claude/skills/agentic-actions-auditor
Příkazy a ukázkové prompty
/agentic-actions-auditorStaticky audituje workflow GitHub Actions kvůli cestám pro prompt injection do AI agentů Claude/Gemini/Codex v CI
Skilly se spouštějí běžnými požadavky — žádné příkazy k zapamatování. Po instalaci ho aktivují prompty jako tyto (anglicky):
Audit this GitHub Actions workflow for prompt-injection into ClaudeCheck if PR comment text can reach our Gemini CLI agent's promptGrade the severity of AI-agent prompt-injection risk in this CI pipeline